Cómo protegerse ante el ataque a WordPress

Escrito por Luis Torroba
Seguridad
1

Este fin de semana se ha sabido que WordPress está sufriendo un ataque masivo por parte de diferentes hackers que ven en una de las plataformas de blogs más usadas del mundo un jugoso objetivo. Este ataque consiste en usar fuerza bruta para adivinar la contraseña del administrador de cada instalación. Desde Softzone os vamos a dar algunos consejos para que vuestro blog no se encuentre en peligro en ningún momento.

Seguramente muchos de los que escribáis blogs usáis WordPress, quizá la plataforma más famosa para la edición de blogs que existe en la red. Y normalmente, el software y las aplicaciones más usadas en la red, son las que más “enemigos” suelen tener, debido sobre todo a que un ataque a estos gigantes de internet tiene muchas más repercusión.

Por eso mismo WordPress también ha sido víctima de estos hackers. Una vez que el malware, mediante la fuerza bruta, consigue adivinar la contraseña del administrador, crea un nuevo usuario y empieza a atacar otros blogs para infectarlos- ¿Y cómo consigue la contraseña? El malware utiliza una lista de las 1000 combinaciones más comunes que suelen tener los usuarios como contraseña, así, aunque sea una cantidad ínfima de las posibilidades que existen para crear contraseñas, consigue entrar en bastantes cuentas de WordPress sin muchos problemas.

Limit Login Attemps

Consejos para mejorar la seguridad

El sistema de entrada del malware, como hemos visto, no es muy complejo. Además, por lo que se ha visto tampoco es que sea muy peligroso, ya que, de momento, no está haciendo más que buscar otros blogs para infectar. De todas maneras no está de más prohibir su entrada. Bien, al usar las 1000 combinaciones más comunes para entrar en WordPress, lo obvio es que para evitar que entre en nuestro blog es que no pongamos una contraseña corriente.

Para una mayor seguridad es mejor que también quitemos la palabra “Admin” que viene por defecto como nombre de usuario de los administradores, y que pongamos alguna que no tenga nada que ver semánticamente con ella.

También es recomendable mantener actualizado WordPress ya que de vez en cuando, como cualquier programa, se van publicando parches que tapan los agujeros de seguridad que los hackers no para de encontrar.

Siempre viene bien también instalar algunos plugins que hagan que nuestro blog esté más seguro. Quizá el más importante, sobre todo ante ataques de fuerza bruta sea Limit Login Attemps. Con él podemos limitar el número de intentos de inicio de sesión por IP. Así, cuando se realice un ataque masivo desde una IP siempre será bloqueado.

También aconsejamos leer con atención los consejos de seguridad que WordPress pone a nuestra disposición desde su página web. Con que los tengamos en cuenta, podremos evitar que nos ataquen el blog que tanto esfuerzo nos cuesta llevar. Eso sí, como decimos siempre, tener una copia de seguridad de todo lo que vamos haciendo nunca viene mal por si alguna vez nos falla la protección.

Compártelo. ¡Gracias!